Мой друг чуть не потерял 150 тысяч рублей
Мой друг получил сообщение в Telegram от человека, представившегося сотрудником Сбербанка. Он сказал, что на имя моего друга открыт фальшивый счет, и чтобы его закрыть, нужно срочно перевести 150 тысяч рублей на якобы безопасный счет. Мой друг уже был готов сделать перевод, когда я ему позвонил. Я спросил его, не странно ли, что сотрудник банка пишет в Telegram, а не звонит или отправляет официальное письмо. Мой друг остановился и решил проверить информацию через официальный сайт банка. Оказалось, что это был обычный скам.
8 сценариев социальной инженерии в Telegram
1. **Тётя из Сбера**: злоумышленники представляются сотрудниками банка и предлагают решить проблемы с счетом. Они могут использовать психологический прием "создания срочности", чтобы вы сделали поспешное решение.
Пример диалога: "Ваш счет будет заморожен, если вы не переведете 50 тысяч рублей на наш безопасный счет в течение часа."
2. **Отдел безопасности маркетплейса**: мошенники представляются сотрудниками маркетплейса и просят подтвердить личность или оплатить какие-то услуги. Они могут использовать официальную лексику, чтобы выглядеть более правдоподобно.
Пример диалога: "Нам нужно подтвердить вашу личность, чтобы предотвратить мошеннические действия на вашем аккаунте. Пожалуйста, отправьте нам скан вашего паспорта."
3. **Фейковые розыгрыши Premium**: злоумышленники предлагают участвовать в фальшивых розыгрышах или конкурсах, где можно выиграть дорогие призы. Они могут использовать чувство удачи и жадности, чтобы вы сделали какое-то действие.
Пример диалога: "Вы выиграли iPhone 14 Pro в нашем розыгрыше! Чтобы получить призы, вам нужно оплатить доставку в размере 10 тысяч рублей."
4. **Сотрудник ФСБ**: мошенники представляются сотрудниками ФСБ и просят помочь в каком-то деле или расследовании. Они могут использовать авторитет и страх, чтобы вы сделали то, что они просят.
Пример диалога: "Мы проводим расследование и нам нужно ваша помощь. Пожалуйста, переведите 20 тысяч рублей на наш счет, чтобы мы могли продолжить расследование."
5. **Взлом через перехват кодов 2FA**: злоумышленники пытаются перехватить коды двухфакторной аутентификации, чтобы получить доступ к вашим аккаунтам. Они могут использовать социальную инженерию, чтобы вы раскрыли им эту информацию.
Пример диалога: "Мы отправили вам код подтверждения, но он не дошел. Пожалуйста, введите код, который вы получили, чтобы мы могли帮ать вам с проблемой."
6. **Фальшивые обновления программного обеспечения**: мошенники предлагают обновить программное обеспечение или приложения, но на самом деле они распространяют вредоносное ПО. Они могут использовать страх перед устаревшим программным обеспечением, чтобы вы скачали вредоносное ПО.
Пример диалога: "Ваш браузер устарел и уязвим для атак. Пожалуйста, скачайте нашу последнюю версию, чтобы быть в безопасности."
7. **Фальшивые акции и скидки**: злоумышленники предлагают участвовать в фальшивых акциях или скидках, где можно купить товары по сниженным ценам. Они могут использовать чувство экономии и жадности, чтобы вы сделали покупку.
Пример диалога: "У нас есть скидка 50% на все товары в нашем магазине. Пожалуйста, оплатите ваш заказ в течение часа, чтобы получить скидку."
8. **Фальшивые сообщения от друзей**: мошенники взламывают аккаунты ваших друзей и просят вас помочь с каким-то делом или расследованием. Они могут использовать доверие и дружбу, чтобы вы сделали то, что они просят.
Пример диалога: "Привет, я в трудном положении и мне нужно 15 тысяч рублей срочно. Пожалуйста, переведи мне деньги, чтобы я мог решить проблему."
Что делать прямо сейчас
1. **Проверяйте информацию**: всегда проверяйте информацию через официальные каналы, прежде чем делать какие-то действия.
2. **Не раскрывайте личную информацию**: никогда не раскрывайте личную информацию, такую как номера карт, коды 2FA или пароли, никому.
3. **Будьте осторожны с срочными сообщениями**: если кто-то требует от вас сделать что-то срочно, это可能 является попыткой социальной инженерии.
4. **Используйте двухфакторную аутентификацию**: всегда используйте двухфакторную аутентификацию, чтобы добавить дополнительный уровень защиты к вашим аккаунтам.
5. **Сообщайте о подозрительных сообщениях**: если вы получили подозрительное сообщение, сообщите о нем администрации Telegram или соответствующим органам власти.
Мой друг получил сообщение в Telegram от человека, представившегося сотрудником Сбербанка. Он сказал, что на имя моего друга открыт фальшивый счет, и чтобы его закрыть, нужно срочно перевести 150 тысяч рублей на якобы безопасный счет. Мой друг уже был готов сделать перевод, когда я ему позвонил. Я спросил его, не странно ли, что сотрудник банка пишет в Telegram, а не звонит или отправляет официальное письмо. Мой друг остановился и решил проверить информацию через официальный сайт банка. Оказалось, что это был обычный скам.
8 сценариев социальной инженерии в Telegram
1. **Тётя из Сбера**: злоумышленники представляются сотрудниками банка и предлагают решить проблемы с счетом. Они могут использовать психологический прием "создания срочности", чтобы вы сделали поспешное решение.
Пример диалога: "Ваш счет будет заморожен, если вы не переведете 50 тысяч рублей на наш безопасный счет в течение часа."
2. **Отдел безопасности маркетплейса**: мошенники представляются сотрудниками маркетплейса и просят подтвердить личность или оплатить какие-то услуги. Они могут использовать официальную лексику, чтобы выглядеть более правдоподобно.
Пример диалога: "Нам нужно подтвердить вашу личность, чтобы предотвратить мошеннические действия на вашем аккаунте. Пожалуйста, отправьте нам скан вашего паспорта."
3. **Фейковые розыгрыши Premium**: злоумышленники предлагают участвовать в фальшивых розыгрышах или конкурсах, где можно выиграть дорогие призы. Они могут использовать чувство удачи и жадности, чтобы вы сделали какое-то действие.
Пример диалога: "Вы выиграли iPhone 14 Pro в нашем розыгрыше! Чтобы получить призы, вам нужно оплатить доставку в размере 10 тысяч рублей."
4. **Сотрудник ФСБ**: мошенники представляются сотрудниками ФСБ и просят помочь в каком-то деле или расследовании. Они могут использовать авторитет и страх, чтобы вы сделали то, что они просят.
Пример диалога: "Мы проводим расследование и нам нужно ваша помощь. Пожалуйста, переведите 20 тысяч рублей на наш счет, чтобы мы могли продолжить расследование."
5. **Взлом через перехват кодов 2FA**: злоумышленники пытаются перехватить коды двухфакторной аутентификации, чтобы получить доступ к вашим аккаунтам. Они могут использовать социальную инженерию, чтобы вы раскрыли им эту информацию.
Пример диалога: "Мы отправили вам код подтверждения, но он не дошел. Пожалуйста, введите код, который вы получили, чтобы мы могли帮ать вам с проблемой."
6. **Фальшивые обновления программного обеспечения**: мошенники предлагают обновить программное обеспечение или приложения, но на самом деле они распространяют вредоносное ПО. Они могут использовать страх перед устаревшим программным обеспечением, чтобы вы скачали вредоносное ПО.
Пример диалога: "Ваш браузер устарел и уязвим для атак. Пожалуйста, скачайте нашу последнюю версию, чтобы быть в безопасности."
7. **Фальшивые акции и скидки**: злоумышленники предлагают участвовать в фальшивых акциях или скидках, где можно купить товары по сниженным ценам. Они могут использовать чувство экономии и жадности, чтобы вы сделали покупку.
Пример диалога: "У нас есть скидка 50% на все товары в нашем магазине. Пожалуйста, оплатите ваш заказ в течение часа, чтобы получить скидку."
8. **Фальшивые сообщения от друзей**: мошенники взламывают аккаунты ваших друзей и просят вас помочь с каким-то делом или расследованием. Они могут использовать доверие и дружбу, чтобы вы сделали то, что они просят.
Пример диалога: "Привет, я в трудном положении и мне нужно 15 тысяч рублей срочно. Пожалуйста, переведи мне деньги, чтобы я мог решить проблему."
Что делать прямо сейчас
1. **Проверяйте информацию**: всегда проверяйте информацию через официальные каналы, прежде чем делать какие-то действия.
2. **Не раскрывайте личную информацию**: никогда не раскрывайте личную информацию, такую как номера карт, коды 2FA или пароли, никому.
3. **Будьте осторожны с срочными сообщениями**: если кто-то требует от вас сделать что-то срочно, это可能 является попыткой социальной инженерии.
4. **Используйте двухфакторную аутентификацию**: всегда используйте двухфакторную аутентификацию, чтобы добавить дополнительный уровень защиты к вашим аккаунтам.
5. **Сообщайте о подозрительных сообщениях**: если вы получили подозрительное сообщение, сообщите о нем администрации Telegram или соответствующим органам власти.